Das temporäre Postfach für externe Nutzer
Durch das temporäre Postfach ermöglichen wir Ihnen die sichere Mail-Kommunikation mit jedem Kontakt weltweit. Wir verhindern damit, dass Ihre Mails unverschlüsselt gesendet und unterwegs gelesen oder verändert werden können. Falls Sie Ihrem Kommunikationspartner zum ersten Mal eine verschlüsselte Mail schicken und der Guard dieser Mail-Adresse keinen PGP-Schlüssel zuordnen kann, dann stellen wir ein temporäres Postfach für den Empfänger bereit – ein hilfreiches Feature für die sichere Kommunikation mit Partnern, die nicht verschlüsseln können oder wollen.
mailbox erstellt für diesen Empfänger automatisch ein temporäres Postfach, sobald Sie diesem Kontakt eine verschlüsselte Mail senden.
Die Einrichtung
Der Empfänger erhält eine Mail mit dem Link zu einem temporären Postfach:
Abbildung 1: Der Empfänger erhält einen Link zum verschlüsselten Postfach.
Der Empfänger kann dann den Link, den er mit der ersten Mail erhalten hat, im Browser aufrufen. Da diese Mail mit dem Link zum temporären Postfach in einer noch unverschlüsselten Mail versendet wird, könnte diese Mail natürlich mitgelesen und damit abgefangen werden. Sie sollten darum den Zugriff auf das temporäre Postfach zusätzlich mit einer PIN sichern – was wir im folgenden Abschnitt erläutern.
Abbildung 2: Eine persönliche Nachricht lässt sich problemlos hinterlegen.
Abbildung 3: Notieren Sie sich die PIN und teilen Sie diese mit dem Kommunikationspartner.
Abbildung 4: Der Kommunikationspartner erhält eine E-Mail Nachricht mit einem Link.
Abbildung 5: Erstmaliger Einsatz von mailbox Guard-Sicherheit.
Es kann passieren, dass sie im weiteren Verlauf nochmals das neu gesetzte Passwort abgefragt wird.
Abbildung 6: Der Empfänger kann nun die verschlüsselte Nachricht einsehen, ohne einen öffentlichen Schlüssel hinterlegt zu haben.
Optional: Zwei-Wege-Authentifizierung
Wenn Sie Ihrem Kontakt die erste verschlüsselte Nachricht schicken, haben Sie zusätzlich die Möglichkeit, Ihre Kommunikation mit einer Zwei-Faktor-Authentifizierung zu schützen, idealerweise mit einer beim Anlegen des temporären Postfachs vergebenen PIN-Nummer. Übermitteln Sie Ihrem Kontakt diese Nummer auf einem dritten, möglichst sicheren Weg (z. B. persönliches Treffen, Anruf, Chat, SMS, Brief, ...). Der Empfänger benötigt den Link aus der Mail und zusätzlich den PIN, um sich einzuloggen (Abbildung 3):
In diesem temporären Postfach, das mit allen unseren Sicherheits-Features versehen ist, kann Ihr Kommunikationspartner die verschlüsselte Mail lesen und beantworten. Auch seine Antworten werden automatisch verschlüsselt. Ist ein temporäres Postfach eingerichtet, so werden alle verschlüsselten Mails, die von einer mailbox-Adresse an die betreffende Adresse geschickt werden, an das temporäre Postfach zugestellt. Die vom temporären Postfach aus versendeten Mails werden im Ordner „Gesendet“ gespeichert. Sobald der Adressat den Link öffnet (und sich mit PIN verifiziert), muss er ein (später nicht mehr änderbares) Passwort für sein temporäres Postfach erstellen. Dieses Passwort kann nicht mehr geändert werden, weil wir nur so sicherstellen können, dass kein Angreifer einen etwaigen Reset-Mechanismus missbrauchen könnte. Temporäre Postfächer werden nach 90 Tagen Inaktivität gelöscht.
Alternativ können Sie sich auch den Quelltext dieser Mail anzeigen lassen. Dort finden Sie im Header die Zeile:
X-OxGuard-PIN:
Anmerkung: Diese Zeile wird beim Speichern der Versandkopie eingefügt und ist nicht Teil der versendeten E-Mail.